Атаки фишеров на владельцев криптовалют, «возрождение» Emotet и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Исследователи Proofpoint рассказали, как злоумышленники атакуют владельцев криптовалют через фишинг.Новый модуль Emotet стал похищать данные банковских карт пользователей Chrome.IBM сообщила о полном уходе из РФ. Отчет: фишеры активно атакуют владельцев криптовалют С ростом популярности криптовалют и NFT мошенники все чаще нацеливаются на этот сектор, заявили специалисты Proofpoint. Согласно наблюдениям исследователей, в 2022 году злоумышленники регулярно пытались получить доступ к криптовалютным кошелькам путем рассылок с зараженными файлами или ссылками.  Часто они отправляли письма от якобы криптовалютных платформ (например, Binance или OpenSea) побуждая жертв вводить на фейковых страницах seed-фразы. "Ликвидированный" правоохранителями Emotet вновь активен. Новый модуль нацелен на пользователей Chrome Новый модуль ботнета Emotet нацелен на кражи данных о банковских картах через браузер Chrome, обнаружили исследователи. https://twitter.com/threatinsight/status/1534298451076431873 Напомним, в начале прошлого года правоохранители заявили о ликвидации Emotet в ходе международной операции, назвав его самым опасным вредоносным ПО в мире. Позже сообщалось, что ботнет самоуничтожился на всех зараженных устройствах. IBM сообщила о полном прекращении работы в РФ Крупнейший производитель и поставщик аппаратного и программного обеспечения IBM объявил о полном прекращении работы в РФ.  В марте компания сообщила о приостановке деятельности в России из-за вторжения последней в Украину. Теперь в IBM заявили о "планомерном сворачивании" бизнеса в стране.  Злоумышленники начали продавать дешифровщик через игровую платформу Roblox Исследователи обнаружили шифровальщик WannaFriendMe. Он не требует выкуп в криптовалюте, но предлагает купить программу для дешифровки на игровой платформе Roblox через магазин Roblox Game Pass. https://twitter.com/malwrhunterteam/status/1534908829929984000 Операторы WannaFriendMe выдают его за шифровальщик Ryuk, однако специалисты отмечают, что на самом деле он является одной из вариаций вымогателя Chaos. Как пишет Bleeping Computer, вымогательское ПО типа Chaos не только шифруют данные, но во многих случаях уничтожают их. В подавляющем большинстве случаев операторы шифровальщиков требуют выкуп в криптовалютах. ForkLog разобрался, чем это чревато для индустрии. https://forklog.com/pandemiya-vymogatelej-s-chem-svyazana-volna-atak-hakerov-i-kak-ona-otrazitsya-na-bitkoine/ В России предложили детализировать интернет-звонки и геолокацию пользователей Минцифры РФ предложило изменить требования к системам оперативно-розыскных мероприятий (СОРМ), установленным на сетях связи по «закону Яровой».  Российские власти хотят, чтобы через СОРМ отдельно выделялся и сохранялся трафик звонков через интернет, геопозиция пользователя и его история браузера.  Также на ForkLog: Хакеры взломали Discord-сервера проекта Bored Ape Yacht Club.Приложение STEPN подверглось массированной DDoS-атаке.Правоохранители ликвидировали маркетплейс по продаже личных данных 24 млн человек за криптовалюты.Неизвестный украл 20 млн токенов OP из-за ошибки маркетмейкера Wintermute, а потом вернул большую часть.Хакеры взломали сайт Минстроя РФ и потребовали выкуп в 0,5 ВТС.Telegram опроверг утечку более 137 ГБ сообщений из криптовалютных чатов.Глава Минцифры РФ рассказал о плане при отключении страны от европейской интернет-сети.Блокчейн Osmosis приостановил работу из-за критической уязвимости. Что почитать на выходных?  Одним из самых популярных и простых способов обхода ограничений и цензуры в сети являются VPN-сервисы. В нескольких карточках объясняем, что собой представляет VPN и как выбрать правильный. https://forklog.com/chto-takoe-vpn/